Cisco 發出警告：數據中心網絡管理器出現重要安全漏洞，需要盡快修補

CiscoCisco數據中心網絡管理器(DCNM)暴露嚴重缺陷，在互聯網上可以被任何人利用。

Cisco公布了其數據中心網絡管理器(DCNM)存在的一個重要安全漏洞。DCNM是Cisco數據中心自動化軟件的一個關鍵部分，被廣泛用于MDS和Nexus網絡硬件。

在內部測試中，Cisco發現DCNM的REST應用程序協議接口(API)存在一個漏洞，可以讓因特網上的任何人跳過web接口的登錄，以設備管理員的身份執行操作。

這個新發現的漏洞被標記為CVE-2020-3382，與今年早些時候一個外部研究人員發現的DCNM中的靜態加密密鑰漏洞類似。

靜態密鑰允許攻擊者使用它在受影響的設備上生成有效的會話令牌，并通過REST API使用管理權限做任何他們想做的事情。

這個漏洞存在的原因是不同的安裝共享了一個靜態加密密鑰。攻擊者可以利用此漏洞，使用靜態密鑰來生成有效的會話令牌。成功的利用可以允許攻擊者通過REST API使用管理權限執行任意操作。” Cisco在報告中解釋道。

管理員需要安裝Cisco最新版本的DCNM軟件來關閉這個bug，因為現在還沒有解決辦法。然而，Cisco指出，它還沒有意識到攻擊者利用了這個漏洞。

該錯誤的嚴重性等級為9.8(滿分10分)，影響到DCNM軟件的11.0(1)、11.1(1)、11.2(1)和11.3(1)版本。

Cisco還報告稱，其SD-WAN vManage軟件的網絡界面存在嚴重缺陷，嚴重程度為9.9。

這個bug被跟蹤為CVE-2020-3374，它允許因特網上擁有正確憑證的人繞過授權后攻擊系統。從那里，攻擊者可以重新配置系統，使其脫機或訪問敏感信息。

“該漏洞是由于對受影響的系統進行的授權檢查不夠。攻擊者可以利用這個漏洞，通過發送精心設計的HTTP請求到受影響系統上的基于web的管理界面。” Cisco解釋說。

一個成功的攻擊可以使攻擊者獲得超出其被授權的配置用戶授權級別的特權。攻擊者可能會訪問敏感信息、修改系統配置或影響系統的可用性。”

同樣，這個漏洞也沒有解決方案，所以管理員需要安裝Cisco SD-WAN vManage的各種軟件系列的固定版本。使用版本18.3或更高版本的設備來將較新的行列遷移到固定版本。

幸運的是，這個bug也是在Cisco對一位客戶的調查中發現的。該公司并不知道公眾利用了這一漏洞。